• XSS.stack #1 – первый литературный журнал от юзеров форума

Вопрос по поднятой собственной выходной ноде Тор

Отслеживать
Kirigaya

Kirigaya

Hacking the World
Пользователь
Регистрация
24.08.2019
Сообщения
161
Реакции
89
Коллеги, а вот такой вопрос, насколько я знаю выходной нодой можно поставить собственноручно поднятую на vps, насколько эффективно такое решение? Вообще хотелось бы услышать ваше мнение по данной теме.
 
Если выходная нода тебе для сёрфа, то есть смысл её поднимать только если хочешь быть уверенным что с неё не ведётся прослушка. Но есть и минус, так как выходная нода будет у тебя одна, ip не будет менятся.
 
Kirigaya сказал(а):
Быть уверенным, что трафик на выходе не будет перехвачен третьей стороной.
если вы так переживаете о том, что трафик будет перехвачен на выходной ноде. Тогда поднимайте тор на вдске и переживайте, чтобы администратор вдски не смотрел ваш трафик.
 
Benihowy сказал(а):
если вы так переживаете о том, что трафик будет перехвачен на выходной ноде. Тогда поднимайте тор на вдске и переживайте, чтобы администратор вдски не смотрел ваш трафик.
Вы правы. А что если использовать на выходе, после whonix, vpn соединение? Чтобы очистить ip и опять же правильно ли я понимаю, что в таком случае выходная нода не сможет прослушать (расшифровать) трафик?
 
Kirigaya сказал(а):
Вы правы. А что если использовать на выходе, после whonix, vpn соединение? Чтобы очистить ip и опять же правильно ли я понимаю, что в таком случае выходная нода не сможет прослушать (расшифровать) трафик?
для роутеров тора трафик будет в шифрованом виде, и станет бесполезным. Большинство так и использует тор+впн.
 
Benihowy сказал(а):
для роутеров тора трафик будет в шифрованом виде, и станет бесполезным. Большинство так и использует тор+впн.
Тогда несколько глупый вопрос, в случае если мы используем TOR - VPN, ьудут ли меняться цепочки в цепи тор, при открытии различных страниц и приложений или же это будет фиксированная цепь до тех пор пока мы не переподключим VPN?
 
Kirigaya сказал(а):
Тогда несколько глупый вопрос, в случае если мы используем TOR - VPN, ьудут ли меняться цепочки в цепи тор, при открытии различных страниц и приложений или же это будет фиксированная цепь до тех пор пока мы не переподключим VPN?
это будет зависит от того, как будет настроен тор. у меня цепочки живы по несколько дней.
Screenshot_27.png
 
Benihowy сказал(а):
это будет зависит от того, как будет настроен тор. у меня цепочки живы по несколько дней.
Посмотреть вложение 10269
Это через приложение вы поднимаете цепочки или используете whonix?
 
Kirigaya сказал(а):
Это через приложение вы поднимаете цепочки или используете whonix?
программа vidalia, advor отлично работают с сетью тор и могут настроить так, как душа пожелает
 
Benihowy сказал(а):
программа vidalia, advor отлично работают с сетью тор и могут настроить так, как душа пожелает
Понял, спасибо за информацию, буду иметь ввиду.
 
Kirigaya сказал(а):
Быть уверенным, что трафик на выходе не будет перехвачен третьей стороной.
Если делать через свою выходную ноду, тогда надо контролировать инфраструктуру вплоть до магистрали и точек обмена трафиком, то есть иметь свой ДЦ. Иначе третья сторона будет иметь возможность перехватить твой драгоценный траффичек.

Kirigaya сказал(а):
Чтобы очистить ip и опять же правильно ли я понимаю, что в таком случае выходная нода не сможет прослушать (расшифровать) трафик?
Коннект к SSH-серверу через тор и заворачивание клиентского трафика в SSH через SOCKS. Просто и надежно, нестареющая классика. Расходов 5-10 баксов в месяц на VPS с ssh сервером.
 
Вот результат:

А вообще, я где-то читал, или слышал, что можно поднять экзит ноду, и слушать из нее весь трафик.
Или трафик на экзит ноде зашифрован?
Подскажите незнающему.
 
dortmund457 сказал(а):
А вообще, я где-то читал, или слышал, что можно поднять экзит ноду, и слушать из нее весь трафик.
Или трафик на экзит ноде зашифрован?
Подскажите незнающему.
Дак о том и речь, можно слушать весь трафик на exit node, это действительно так.
ppdonchiq сказал(а):
Коннект к SSH-серверу через тор и заворачивание клиентского трафика в SSH через SOCKS. Просто и надежно, нестареющая классика. Расходов 5-10 баксов в месяц на VPS с ssh сервером.
Спасибо за дельный совет, так и поступлю. Если видели где-то схему реализации, буду признателен если скинете. Ну и сам конечно сейчас погуглю.
 
Скрытый контент для зарегистрированных пользователей.

Будь уверен, трафик на выходе будет перехвачен и изменен особенно HTTP и это будет происходить от твоей exit ноды по пути к сайту то есть без участия exit ноды (были пруфы надо поискать).
Также активно применяется fingerprinting например с помощью maloch.
SSH через тор - ты будешь уникален благодаря fingerprinting клиента и сервера
то есть можно будет узнать время подключение/отключение иметь возможность повлиять на канал
если это ssl можно узнать клиент (был это браузер или curl)
 
dortmund457 сказал(а):
А вообще, я где-то читал, или слышал, что можно поднять экзит ноду, и слушать из нее весь трафик.
Или трафик на экзит ноде зашифрован?
на выходной ноде трафик имеет практически тот же вид, что и на выходе с клиента, т.е. твоего компа

если ты в tor завернул клиртекстовый протокол - все это можно сдампить на выходной ноде, но нода не знает, где чей трафик
если ты в tor завернул e2e-шифрованный протокол - дампера ждет облом
 
Benihowy сказал(а):
если вы так переживаете о том, что трафик будет перехвачен на выходной ноде. Тогда поднимайте тор на вдске и переживайте, чтобы администратор вдски не смотрел ваш трафик.
а как они могут расшифровать SSL трафик проходящий через ноду? и HSTS
 
Пожалуйста, обратите внимание, что пользователь заблокирован
cylonzero сказал(а):
а как они могут расшифровать SSL трафик проходящий через ноду? и HSTS

Никак. Речь идет о http трафике, который никто уже не юзает почти.
 
cylonzero сказал(а):
а как они могут расшифровать SSL трафик проходящий через ноду? и HSTS
я когда-то давно читал эту статью. могут или не могут вопрос всегда актуален
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх